Novell GroupWise Document Viewer Agent 任意檔案下載
high Nessus Plugin ID 50690
語系:
概要
遠端 Web 伺服器容易遭受目錄遊走攻擊。說明
GroupWise Document Viewer 代理程式的安裝版本在傳回檔案內容之前,無法對提供給「filename」參數的使用者指定檔案名稱執行充分驗證。在特製的目錄遍歷 'GET' 要求中提供如「../」的字串,可能會讓未經過驗證的遠端攻擊者從遠端系統讀取任意檔案。
解決方案
套用 8.02 Hot Patch 1 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 50690
檔案名稱: groupwise_dva_arbitrary_file_download.nasl
版本: 1.21
類型: remote
系列: CGI abuses
已發布: 2010/11/23
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.9
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 6.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
弱點資訊
必要的 KB 項目: www/groupwise-dva
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: Exploits are available
由 Nessus 利用: true
修補程式發佈日期: 2010/11/4
弱點發布日期: 2010/11/4
可惡意利用
CANVAS (D2ExploitPack)
Elliot (Novell GroupWise 8 WebAccess File Disclosure)
參考資訊
CVE: CVE-2010-4715
BID: 44732
Secunia: 40820